PSA: las tarjetas de contacto de Outlook se pueden falsificar fácilmente

Los ataques de phishing son una de las formas más antiguas para que las personas malintencionadas roben información, y un método de phishing de la vieja escuela se ha abierto camino en Outlook. Al usar caracteres de diferentes alfabetos, las personas pueden hacer creer a las víctimas que los correos electrónicos falsificados provienen de contactos genuinos, según lo informado por ArsTechnica.

Afortunadamente, Outlook ha recibido una actualización que soluciona el problema, según Mike Manzotti de dionach. Asegúrese de obtener la última versión para no ser víctima de estos ataques de phishing.

Esencialmente, lo que está sucediendo aquí es que los phishers están usando Microsoft Office para mostrar la información de contacto de una persona a pesar de que los correos electrónicos provienen de nombres de dominio internacionalizados falsificados. La parodia proviene del uso de diferentes alfabetos, como el cirílico , con caracteres que se parecen al alfabeto latino.

El profesional de seguridad de la información y pentester Dobby1Kenobi  hizo algunas pruebas y descubrió que era bastante fácil engañar al sistema antes de que se emitiera la actualización. Es interesante lo similares que se ven los personajes, y si no prestas atención, es fácil ver cómo alguien podría caer en la trampa.

En una publicación de blog , Dobby1Kenobi dijo lo siguiente:

Recientemente descubrí una vulnerabilidad que afecta al componente de la libreta de direcciones de Microsoft Office para Windows que podría permitir que cualquier persona en Internet falsifique los datos de contacto de los empleados dentro de una organización utilizando un nombre de dominio internacionalizado (IDN) externo similar. Esto significa que si el dominio de una empresa es ‘somecompany [.] Com’, un atacante que registre un IDN como ‘somecompany [.] Com’ (xn – omecompany-l2i [.] Com) podría aprovechar este error y enviar mensajes de correo electrónico de phishing convincentes a los empleados de ‘somecompany.com’ que utilizaban Microsoft Outlook para Windows.

Cuando funciona correctamente, el uso de dominios fuera de la organización real no muestra la entrada de la libreta de direcciones de la persona que está siendo falsificada, pero con este error, parecería que el correo electrónico proviene de la persona.

Relacionado:  Mozilla Firefox es ahora un mejor navegador VPN que Chrome

Microsoft investigó el caso e inicialmente, parecía que la compañía no iba a solucionar el problema:

Terminamos de revisar su caso, pero en este caso se decidió que no arreglaremos esta vulnerabilidad en la versión actual y cerraremos este caso. En este caso, aunque podría producirse una suplantación de identidad, no se puede confiar en la identidad del remitente sin una firma digital. Es probable que los cambios necesarios provoquen falsos positivos y problemas de otras formas.

Sin embargo, como se mencionó, Microsoft actualizó Outlook para solucionar el problema. Como siempre, deje que esto le sirva como recordatorio para saber de quién provienen los correos electrónicos y verificar que en realidad es de quién cree que es antes de hacer clic en cualquier enlace. Además, asegúrese de mantener actualizadas sus aplicaciones importantes , ya que desea asegurarse de tener esas actualizaciones de seguridad.